O ClayRat, um spyware descoberto pela empresa de segurança Zimperium, está a ser distribuído através de canais de Telegram e sites fraudulentos que imitam páginas de aplicações populares como WhatsApp, Google Photos, TikTok e YouTube. A campanha tem como alvo principal utilizadores russos, utilizando mais de 600 amostras de malware para roubar uma vasta gama de dados, incluindo listas de contactos, histórico de chamadas, mensagens de texto e credenciais de contas. O ClayRat é particularmente perigoso por conseguir gravar áudio, tirar fotografias e obter acesso a aplicações de autenticação de dois fatores, abrindo a porta ao controlo total das contas das vítimas.

Por sua vez, o Klopatra é um trojan bancário identificado pela empresa Cleafy, que se disfarça de uma aplicação de VPN chamada “Mobdro Pro IP + VPN”. Este malware utiliza o nome de uma popular aplicação de IPTV, já descontinuada, para atrair utilizadores. Uma vez instalado, o Klopatra solicita permissões de acessibilidade para monitorizar o ecrã e roubar credenciais de aplicações bancárias através de ataques de sobreposição (overlay attacks), que exibem ecrãs de login falsos sobre as aplicações legítimas. A polícia espanhola também desmantelou uma rede de “crime-as-a-service” que vendia malware para Android, evidenciando a crescente profissionalização destes ataques.